Aztec 简史：Web3 隐私技术的拓荒之旅

作者：Bruce 来源：X，@Bruce1_1

无隐私处无自由，无暗影处无光明。隐私捍卫不是做文章，不是请客吃饭，也不是绘画绣花。从《世界人权宣言》第12条到零知识证明的代码诗篇，真正的自由，始于对"不可见"权利的坚守。

隐私赛道与现实社会主流价值观之间横亘着一道无形的深渊：主流社会推崇透明与监管，视其为秩序的基石；而隐私技术则如隐秘的守护者，致力于庇护个人资产与数据免受窥探的目光。Aztec，这个名字汲取了古老阿兹特克文明的神秘与力量，不仅作为一个项目的代称，更是对用户隐私保护的前景瞭望。它试图在区块链的公开透明与个体隐私需求之间架起一座桥梁，在夹缝中为用户资产与数据构筑一个隐秘的庇护所。

Aztec 的青葱岁月（2017年）

Aztec主网一经启动，就成为以太坊上首个既完全隐私又去中心化的 Layer 2 方案。但八年前创业之初，四位创始人 Zac Williamson、Joe Andrews、Tom Pocock 和 Arnaud Schenk 的愿景朴素得可爱 —— 他们只是想打造名一个为 CreditMint 的链上企业债发行平台（和如今酷炫的隐私协议相比，简直不可同年而语）。那个时刻，零知识证明还躺在密码学论文，没有 PLONK 证明系统，也没有 Noir 编程语言，更没人相信链上隐私能成气候。但命运其妙如斯：在代码世界的某一个转角，这个笨拙的 "企业债上链" 实验，催生出了如今的隐私赛道巨擘。

虽然为中型企业发债上链听起来像金融民工的苦差事（相比如今的 Aztec 简直是刀耕火种），但这个并不性感的项目却意外爆红。团队幡然醒悟：没有隐私保护，正经机构根本不敢碰透明如玻璃缸般的区块链！传统金融虽然带着老派银行家的迂腐，但至少能关起门来踏实数钱 —— Aztec 这颗种子就此种下。

这一醒悟让团队开了后续更大的脑洞：不仅是大机构，连普通人都被隐私技术的稀缺 buff 挡在了区块链的门外。于是 Aztec 横空出世，其理念简单却超酷：让每个人都能在无门槛的链上系统里玩转隐私交易。这并非儿戏，未来它一不留神就可能成为在线支付的默认选项。正如 CEO Zac Williamson 那句帅气的宣言：

“If you had programmable digital money that had privacy guarantees around it, you could use that to create extremely fast permissionless payment channels for payments on the internet.”

“若有一种内置隐私保护的可编程数字货币，我们便能构筑起互联网上闪电般迅捷的无授权支付网络。”

纲举则目张，Zac 和 Joe 这对黄金组合立刻分工开干。Zac，曾经的粒子物理学学霸，华丽转身成了密码学狂热爱好者，埋头研究链上隐私的通关秘籍；Joe 则四处安利，点燃大家对这项技术的热情；而 Arnaud 则忙于把 CreditMint 平台搭建完善，还捎带手组建了早期团队。 2018年，Aztec 甩出了一手“概念验证”交易，在以太坊上成功秀了一波创建和转移私有资产的操作 —— 采用的还是比 PLONK 这种现代证明方案要复古的密码学老套路。虽然这次只是拿 DAI 小试牛刀（资产隐私已经实现了，但身份隐私实现还差点功力），但已经足以让以太坊社区嗨翻天了。

产品需求催生出了证明方案  —— PLONK 诞生记（2018-2020年）

2018版的 Aztec 协议活像密码学界的低级缝合怪：不智能（无法编程）、不全面（只支持资产隐私）、贵到离谱（计算费用和 Gas 费都极为不菲）。创始人 Zac 自嘲这是"用 zk - SNARKs 的爷爷辈技术拼凑出来的的弗兰肯斯坦"。2019年，他们狠狠造出了PLONK —— 这个基于 SNARK 的证明系统不仅计算成本骤降，还只需一次通用可信设置（相当于给所有密码电路配了把万能钥匙）就可以运行。

通用可信设置可谓是神来之笔，开发者只需搞定一次，就能让所有电路程序都蹭上同一套参考字符串的“WiFi”。简言之，PLONK 直接给 Aztec 的未来版本开了个“隐私编程”的永久绿色通道。

本想着把 PLONK 打造成 Aztec 内部里程碑就心满意足的创始团队发现，这东西很快就火出圈儿了，如今 zkSync、Polygon、Mina 都在它的基础上叠床架屋，各种玩花活，甚至衍生出了名为 PLONKish 的证明系统。 对 Aztec 自己而言，PLONK 为 zk.money

与 Aztec Connect 的诞生铺平了道路 —— 这两个项目分别于2021年和2022年推出，前者为隐私支付网络，后者为隐私 DeFi Rollup。联合创始人 Joe 傲娇宣布："PLONK 生来就是为了干掉中间商！"

理想照进现实（2021-2023年）

“隐私双响炮”：zk.money 和 Aztec Connect 闪亮登场

2021到2023年间，Aztec团队甩出了一发“隐私双响炮” ——zk.money和 Aztec Connect，产品一经问世就证实了市场对链上隐私的需求，同时团队还祭出了 PLONK 这把“神器”，向业界展示了利用 PLONK 打造高性能隐私网络的可行性。Joe 放出豪言：“老少爷们儿，咱就想试试，能不能搞个支付网络，用户体验跟公开交易一样丝滑，隐私则鸟悄的运行于后台”。

这俩早期产品直接点燃了隐私支付和DeFi市场，隐私监管的忧虑声音瞬间被“真香”的呼喊声淹没，团队知道市场想要，不知道市场这么想要。巅峰时期，两个 Rollup 的 TVL 蹭蹭飙到2000万美元，这完全契合了 Zac 的终极梦想——“让区块链变得真实”。团队心里跟明镜似的：想让区块链火遍大街小巷，就得把现实世界的资产挪上链，而隐私保护就是那个充分且必要条件。

尽管市场钟爱，用户买单，团队很快发现，这俩产品没法靠小修小补实现完全去中心化。Zac 和 Joe 都不是什么“渐进式去中心化”的信徒，他们要的是“开局就无敌” —— 隐私网络得从第一天起就甩掉中心化的“紧箍”。可早期产品的 Sequencer 还打着中心化的小标签，其他开发者也玩不转 Aztec 上的“模块化编程”，因为所有程序都挤在一个共享状态里。

2023年，zk.money和 Aztec Connect 正式谢幕（我熊熊燃烧的 Gas 就这样为爱发了电，我向当时交互zk.money的所有用户致敬，你们的行为也算是为了隐私网络的发展贡献了最纯粹的力量。当然，用咱们的行话说，这叫反撸。）。

Noir 横空出世：隐私界的“通用语言”

就在这时候，团队开始捣鼓起了新玩具 —— Noir（感谢 Kevaundray Wedderbaum 的首创）。这门酷似 Rust 的语言，专为零知识电路“量身定制”，让普通开发者也能轻松玩转隐私技术。 鼓捣 Noir 的初衷本来是想让大家无需深谙密码学就能编写隐私程序，但团队很快又开窍了：隐私需求为啥要囿于 Aztec 生态？完全可以把 Noir 放之四海，使之成为一个“万能工具 —— 通用语言（DSL）”。正如把重要资产上链，让区块链“变得真实”，把零知识技术应用于链上链下的任何隐私场景，也同样能让隐私“变得真实”。如今，Noir已经“自立门户”，成了一个独立的产品栈，未来可期！

今日之 Aztec

从2017到2024年，Aztec 一直在努力建设一个完全隐私、可编程、去中心化的区块链网络。最初的 Aztec 引入了资产级的隐私，但用户级的隐私和编程功还远在后视镜的公路中。后来，PLONK 横空出世，像是给 Aztec 装上了“加速引擎”，直接催生了zk.money和 Aztec Connect。接着，Noir 叠了新的 buff，让开发者像摆弄乐高一样轻松搭出零知识应用。

痛惜，zk.money和 Aztec Connect 在去中心化的道路无法做到至臻完善，团队吸取了经验、升级了 PLONK、再加上 Noir 周围簇拥起庞大的“开发者粉丝团”，这些终于为 Aztec 主网的诞生奠定了坚实基础。

然而，打造一个完全保证隐私又去中心化的网络殊非易事，为保护隐私，所有数据需要以低廉的成本安置于 SNARK 证明系统之中。 要真正“让区块链变得真实”，就要把外部身份认证（比如 Apple ID）也纳入 SNARK 证明中。需表述为可证明电路的陈述数量浩如烟海，而所有这些功能还需运行于去中心化网络之中。数学、技术和网络上的种种难题，让这个目标变得像星际航行一样充满挑战。

Aztec的技术架构折射出了了 Aztec 团队的学习积淀。Zac 形容主网是个“俄罗斯套娃 ” —— 一层嵌套一层，组成了一个超酷的隐私去中心化网络。现在的 Aztec 关键组成部分如下：

• 去中心化的 Prover 和 Sequencer 网络：一举干掉了中心化控制点；

• 隐私执行环境（PXE）：轻松拿捏了客户端证明；

• 证明系统大升级：更快、更省内存，连浏览器都能跑得飞起！

网络层面，Aztec 的去中心化版图内可谓是群星闪耀：Prover、Sequencer、节点运营商齐上阵。Joe 一手叉腰，一手遥指山河，操着浓重的湖南腔：“基础设施去中心化可是主网推出的第一关，我们可得得稳稳打好！”

随着 Aztec 上线，其优雅知性的野心已不满足于“隐私交易”赛道，他们瞄准了更炫的应用场景：用隐私信用评分搞消费贷款，开发信息不对称游戏，嵌入保护隐私的社交应用。下一阶段，他们主要的精力聚焦于构建强大的开发者生态系统，用 Noir 这把“隐私万能钥匙”，在以太坊上开发下一代“神作”。

后记

回顾完 Aztec 的发展历程，我们会发现这不仅是旷日持久的技术演进，更是一场对隐私、去中心化及区块链未来的深刻探索。从CreditMint 的初试啼声，到今日 Aztec 主网的蓄势待发，团队始终在隐私与实用性之间寻求平衡，试图打破传统社会与区块链世界的藩篱。PLONK 与 Noir 的问世，不仅为 Aztec 铺平了道路，更深深影响了整个区块链的隐私生态。

真正的创新往往源于对现实需求的敏锐洞察与不懈追求。在隐私与透明的博弈中，Aztec 或许正在开启一个全新篇章——让区块链真正“变得真实”的时代。

二战期间法西斯主义的威胁日益加剧时，时任美国总统罗斯福提出人类的四大自由：言论自由（Freedom of Speech）、信仰自由（Freedom of Worship）、免于匮乏的自由（Freedom from Want）、免于恐惧的自由（Freedom from Fear），虽然这四大自由提出的初始目的是为了给二战盟国塑造共同的道德愿景和理想目标，并呼吁动员美国参战，但是四大自由也为战后的人权运动和国际法提供了理论支持，影响深远。而当数字洪流漫过文明堤岸，碳基生命的轨迹开始全面构筑在硅基设施上，我们亟待为罗斯福的四大自由补写第五篇章——免于窥视的自由（Freedom from Surveillance）。恰如言论自由需挣脱有形枷锁，隐私自由旨在破除无形的数据牢笼；正如免于匮乏呼唤经济正义，免于窥视则要求信息时代的尊严分配。当摄像头成为透视的眼睛、算法化作读心术，这份可能必须由代码捍卫的自由便成为维系现代人完整性的数字堡垒。从《世界人权宣言》到欧盟《通用数据保护条例》，从端到端加密技术到零知识证明，人类正用新的密码学盾牌，捍卫罗斯福未能预见的数字疆域。历史总在循环中前进：若四大自由是20世纪对抗暴力极权的火炬，隐私自由便是21世纪抵御数字利维坦的光矛——两者交相辉映，照亮的始终是同一条自由之路。

专业名词解释

• Layer 2（L2）：构建在主链（如以太坊）之上的扩展方案，提升交易速度并降低成本，同时依赖主链的安全性。

• 零知识证明（Zero - Knowledge Proof）：一种密码学方法，证明者能在不泄露额外信息的情况下，让验证者相信某个事实。

• PLONK：一种高效的 zk-SNARK 证明系统，只需一次通用可信设置，支持多种隐私程序开发。

• Noir：一种编程语言，专为编写零知识电路设计，让开发者更容易创建隐私应用。

• zk-SNARK：一种零知识证明协议，用于验证交易或计算的正确性，同时保护隐私。

• Rollup：Layer 2 的一种技术，将多笔交易打包后在主链验证，提高效率。

• DeFi（去中心化金融）：基于区块链的金融服务，通过智能合约运行，无需传统中介。

• TVL（总锁仓量）：DeFi 项目中锁定的资产总值，反映其规模和用户参与度。

• Sequencer：在 Rollup 网络中负责收集、排序和提交交易的组件。

• Prover：零知识证明系统中生成证明的一方。

• PXE（隐私执行环境）：Aztec 中用于隐私计算的客户端环境，支持本地证明生成。

• DSL（领域特定语言）：为特定领域设计的编程语言，如 Noir 用于零知识应用。

• Kevaundray Wedderburn：1996年1月生于英国伦敦，是一位专注于区块链隐私技术的软件开发者。他以创造 Noir 语言闻名，为 Aztec 项目和以太坊社区贡献了重要代码，推动了零知识证明技术的普及。